Минцифры: "Осознаём ответственность, но утечка — не из государственных баз"

Вице-министр цифрового развития, инноваций и аэрокосмической промышленности Дмитрий Мун прокомментировал расследование по факту утечки персональных данных казахстанцев. Отвечая на вопрос журналиста, он заявил, что Министерство внутренних дел продолжает расследование, а сами данные, по результатам проверки, утекли не из государственных баз, передаёт корреспондент BAQ.KZ.

"На сегодня в МВД идет расследование. Со своей стороны мы соответствующую ответственность как министерство цифровизации понимаем. Комитет информационной безопасности проверку провел, всю информацию передал, мы ждем результатов расследования", – сказал Мун.

Вице-министра спросили напрямую – несёт ли он личную ответственность как бывший глава АО "НИТ", учитывая, что сторонние медиаорганизации, через которые могла произойти утечка, пользовались доступом к системе госуслуг.

Мун ответил, что у АО "НИТ" нет собственных баз данных, а доступ возможен только с согласия гражданина – по ЭЦП или биометрии.

"НИТ сопровождает возможность создать мост, чтобы постучаться в государственную базу данных при согласии гражданина, при ЭЦП и биометрии, в моменте и секунду, с согласия гражданина, для того, чтобы оказать какую-то госуслугу", – отметил он.

По его словам, предположительно, данные могли быть собраны из частных медицинских информационных систем, куда пациенты сами передают свои данные.

"Касательно НИТа по результатам проверки нет упоминаний", – добавил вице-министр.

Мун рассказал о принимаемых мерах по недопощению повторной утечки данных.

"Мы как министерство вырабатываем ряд новых методов, как можно бороться с утечками и с быстрым выявлением этих утечек. Существует ряд международных практик, в том числе и то, что добавлять маркированную запись, для того, чтобы сразу при утечке информации понимать, что было источником утечки", – сообщил он.

Он также отметил, что государственные системы надежно защищены и не позволяют доступа без ЭЦП или биометрии. Однако проблема в том, что некоторые казахстанцы сами передают свои цифровые ключи, усложняя ситуацию с кибербезопасностью.

Что касается популярных медицинских платформ, министр уточнил, что Дамумед – это частная компания. Еще есть на рынке порядка пяти других медицинских систем, которые оказывают услуги больницам. При этом государство не имеет полномочий вмешиваться в работу таких частных сервисов:

"Недопустимо, чтобы мы в бизнес заходили и каждую систему в таком формате прорабатывали", – подчеркнул министр.

По его словам, после завершения расследования МВД будет опубликован более детальный план действий. Министерство цифровизации в свою очередь намерено рекомендовать бизнесу более ответственно подходить к работе с персональными данными.